Proč Digitoo

Bezpečnost na prvním místě: Ochrana dat a spolehlivost s Digitoo

8406b729-894e-4be8-bb76-066dfa49abadd5.png

Digitoo a bezpečnost


V Digitoo poctivě šifrujeme veškerou komunikaci, hesla solíme a hašujeme a spolupracujeme pouze s partnery, kteří mají vysoké bezpečnostní standardy. Účetní dokumenty používáme pouze ke zlepšení vytěžování dat. Veškerý provoz a data jsou uložena bezpečně na Microsoft Azure. Používáme vícefázové ověřování a monitorujeme celkový provoz.


Šifrovaná komunikace


Všechna komunikace mimo naši virtuální soukromou síť na platformě Azure je vedena prostřednictvím bezpečnostních protokolů TLS. Šifrovaná komunikace mezi našimi uživateli a serverem je zajištěna skrze protokol HTTPS. Pro servisní práce využíváme šifrovaný protokol SSH.


Vaše data ve výchozím nastavení chrání klíče spravované Microsoftem a zákaznická data uložená na fyzických médiích se vždy šifrují s využitím šifrovacích protokolů kompatibilních se standardem FIPS 140-2. Zákazníci můžou ke zvýšení ochrany dat využít také klíče spravované zákazníkem (CMK), dvojité šifrování nebo moduly hardwarového zabezpečení (HSM).


Veškerý přenos dat mezi datacentry je chráněný s využitím standardů zabezpečení IEEE 802.1AE MAC, které zajišťují ochranu před fyzickými útoky typu man-in-the-middle. Pro zachování odolnosti Microsoft využívá různé síťové cesty, které někdy překračují hranice geografických zón, ale replikace zákaznických dat mezi oblastmi se vždycky přenáší přes šifrovaná síťová připojení.


V zájmu minimalizace rizika porušení ochrany osobních údajů Microsoft navíc generuje pseudonymní identifikátory, které mu umožňují nabízet globální cloudové služby (včetně provozu a vylepšování služeb, fakturace a ochrany před podvody). Podle pseudonymních identifikátorů není možné přímo identifikovat jednotlivce a přístup k zákaznickým datům, která identifikují jednotlivce, je vždy chráněný výše uvedeným způsobem.


Ochrana našich dat


Data naší společnosti chráníme bezpečnostními standardy organizace na bezpečnost OWASP. Všichni zaměstnanci a partneři Digitoo jsou vázáni mlčenlivostí a bezpečností během nakládání s daty.


Přístup do našich interních systémů je chráněn vícefázovým ověřením (2FA). Na hesla a tajemství používáme sdílený software pro správu hesel. Všechny přístupy do systémů ovládáme a monitorujeme vzdáleně.


Uchování nepotřebných dat


Standardně uchováváme nepotřebná data 10 let. Data jsou použita pouze za účelem zlepšení vytěžování, trénování a optimalizaci algoritmů. V případě potřeby, na výzvu klienta, můžeme kdykoliv data vymazat.


Přístup k datům


Veškerý přístup k uživatelským datům je omezen autorizací. Každý uživatel se autorizuje unikátním uživatelským jménem a heslem. U hesla vyžadujeme doporučenou složitost (OWASP) a kontrolujeme, zda se neshoduje s uživatelským jménem. Všechna hesla jsou solena a hašována podle průmyslových standardů.


Komunikace mezi Digitoo a ERP probíhá skrze integrační agenty. Agent používá autorizační token pro limitovaný přístup k datům. Každý tento přístup monitorujeme a každý takový token lze okamžitě deaktivovat.


Uskladnění dat


Všechna data jsou uchována na serverech Microsoft Azure, velmi známým poskytovatelem hostingu a cloudových služeb. Microsoft Azure splňuje nejvyšší standardy bezpečnosti. Přečtěte si více informací o uskladnění dat.


V rámci obnovitelnosti dat v případě neočekávaných událostí máme k dispozici systém záloh s 30-denní dobou uchování. Využíváme koncept tzv. soft delete, což nám umožňuje efektivně spravovat smazaná data v rámci našeho systému.


Služba Microsoft Azure umožňuje určit oblast, ve které se budou ukládat a zpracovávat data zákazníků. Microsoft může data zákazníků replikovat do dalších oblastí za účelem zajištění jejich odolnosti, ale nebude je ukládat ani zpracovávat mimo vybranou geografickou oblast.


Digitoo omezilo geografickou oblast dat na Evropu. Microsoft nebude bez naší autorizace ukládat ani zpracovávat vaše data mimo určenou geografickou oblast, v tomto případě Evropu.


Obecný přístup k datům


Naším cílem v Digitoo je automatizace a digitalizace účetnictví. Protože účetnictví obsahuje velmi citlivá data nakládáme s nimi velmi opatrně. Každý přístup je v souladu se zákony EU včetně GDPR.


Zpracování dat


Naše algoritmy na vytěžování dat neustále vylepšujeme. K této práci je nutné mít dostatečný vzorek účetních dokumentů, které používáme ke trénování a postupnému zlepšování. K tomuto učení používáme dokumenty našich uživatelů po dobu trvání Smlouvy o zpracování dat.


Bezpečný kód


Během vývoje našeho produktu se řídíme doporučením OWASP. Každý kód podléhá vzájemné kontrole v týmu. Používáme automatické nástroje na detekci zranitelnosti a software pravidelně aktualizujeme. Kvalita kódu je neustále kontrolována nástroji třetích stran. Náš produkt je pokrytý jednotkovými a integračními testy a zároveň je ručně testován.


V případě jakýchkoliv dotazů se na nás neváhejte obrátit prostřednictvím e-mailu: [email protected]

Subscribe

Are you curious about what we do? Subscribe to our newsletter for the latest news!